64位进程隐藏不蓝屏_Android zygote 进程启动分析

最新推荐文章于 2024-01-23 10:42:28 发布
最新推荐文章于 2024-01-23 10:42:28 发布
阅读量679 收藏
点赞数
文章标签: 64位进程隐藏不蓝屏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39756192/article/details/112086100
版权

Android zygote 进程启动分析

  • Android zygote 进程启动分析

  • 前言

  • 概述

  • zygote 进程启动

  • zygote 进程入口

    • AppRuntim.start

    • AppRuntime.startVm

    • AppRuntime.startReg

  • ZygoteInit.main

    • ZygoteInit.registerZygoteSocket

    • ZygoteInit.preload

    • ZygoteInit.startSystemServer

    • ZygoteInit.runSelectLoop

  • 整体流程图

  • 参考

前言

zygote 进程是 Android 系统中第一个拥有 Java 运行环境的进程,它由用户空间 1 号进程 init 进程通过解析 init.rc 文件创建,从 init 进程 fork 而来。从 zygote(受精卵)这个富含生物意义的名字可以知道,它是一个孵化器。Android 系统中所有运行在 Java 虚拟机中的系统服务以及应用均由 zygote 进程孵化而来。

理解 zygote 进程的启动过程以及所做的工作,将为理解 Java 层系统服务以及所有应用的进程启动流程打下基础。

概述

zygote 通过克隆(fork)的方式创建子进程,fork 出来的子进程将继承父进程的所有资源,基于这个特性,zygote 进程在启动过程将创建 Java ART 虚拟机,预加载一个 Java 进程需要的所有系统资源,之后子进程被创建后,就可以直接使用这些资源运行了。

自 Android 5.0 系统开始,zygote 不再是一个进程,而是两个进程,一个是 32 位 zygote,负责孵化 32 位进程(为了兼容使用了 armeabi 和 armeabi-v7a 等 32 位架构的本地动态库的应用),另一个是 64 位 zygote 进程,负责孵化 64 位应用进程(可加载 arm64-v8a 等 64 位架构本地库)。

zygote 进程主要做了如下工作:

  1. 创建虚拟机,加载系统 Java 类以及注册系统类所依赖的 JNI 方法;

  2. 预加载应用程序进程所需的 drawable 和 color 资源,准备 WebView 和 OpenGL;

  3. 创建 socket 服务端,以便接收和处理创建应用进程的请求;

  4. 启动 system_server 服务进程,用于承载整个 framework 层运行的系统服务;

  5. 待命以随即处理到来的任务请求。

参考相关资料,对 Android 6.0.1 系统中 zygote 进程启动关键流程进行分析。

zygote 进程启动

zygote 进程由 init 解析 init.rc 文件启动,首先看一下启动 zygote 的 rc 文件内容:

32 位 zygote 启动内容在 init.zygote32.rc 文件中,64 位 zygote 启动内容在 init.zygote64.rc 中:

提示:自 Android 9.0 系统开始,两个 zygote 启动配置放在一个文件中:init.zygote64_32.rc。

# init.zygote32.rc
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
    class main
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart media
    onrestart restart netd
    writepid /dev/cpuset/foreground/tasks
# init.zygote64.rc
service zygote /system/bin/app_process64 -Xzygote /system/bin --zygote --start-system-server
    class main
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart media
    onrestart restart netd
    writepid /dev/cpuset/foreground/tasks

两者的唯一区别只在于可执行文件的不同,/system/bin/app_process 和 /system/bin/app_process64

zygote 将在如下情况下重启:

  1. servicemanager 进程死亡(启动配置中包含 onrestart restart zygote);

  2. surfaceflinger 进程死亡(启动配置中包含 onrestart restart zygote);

  3. Zygote 死亡(启动配置中为非 oneshot);

  4. system_server 进程死亡;

zygote 进程入口

zygote 可执行文件 app_process 的实现代码在 frameworks/base/cmds/app_process/app_main.cpp 中,入口为 main 函数:

// app_main.cpp// ...
#if defined(__LP64__)// 如果为 64 位进程,则进程名为 "zygote64",否则为 "zygote"static const char ABI_LIST_PROPERTY[] = "ro.product.cpu.abilist64";static const char ZYGOTE_NICE_NAME[] = "zygote64";
#elsestatic const char ABI_LIST_PROPERTY[] = "ro.product.cpu.abilist32";static const char ZYGOTE_NICE_NAME[] = "zygote";
#endifint main(int argc, char* const argv[])
{if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0) < 0) {// 旧版内核不识别 PR_SET_NO_NEW_PRIVS,将返回 EINVAL,避免在旧版内核上死掉if (errno != EINVAL) {LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s", strerror(errno));return 12;
    }
  }// argv[0] = "/system/bin/app_process"
  AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));// 跳过 argv[0] 参数
  argc--;
  argv++;// 直到遇到 '-' 或第一个非 '-' 的参数为止的所有内容都将提供给虚拟机作为 options。//// --zygote:启动到 zygote 模式// --start-system-server:启动 system server// --application:	以应用程序模式启动 (独立启动, 非 zygote)// --nice-name:	给进程起一个好名字//// 对于非 zygote 启动,这些参数后面将是主类名,所有其余的参数都传递给此类的 main 方法;// 对于 zygote 启动,所有剩余的参数都传递给 zygote 的 main 方法。int i;for (i = 0; i < argc; i++) {if (argv[i][0] != '-') {break;
    }if (argv[i][1] == '-' && argv[i][2] == 0) {
      ++i;break;
    }
    runtime.addOption(strdup(argv[i]));
  }bool zygote = false;bool startSystemServer = false;bool application = false;
  String8 niceName;
  String8 className;
  ++i;while (i < argc) {const char* arg = argv[i++];if (strcmp(arg, "--zygote") == 0) {
      zygote = true;
      niceName = ZYGOTE_NICE_NAME;
    } else if (strcmp(arg, "--start-system-server") == 0) {
      startSystemServer = true;
    } else if (strcmp(arg, "--application") == 0) {
      application = true;
    } else if (strncmp(arg, "--nice-name=", 12) == 0) {
      niceName.setTo(arg + 12);
    } else if (strncmp(arg, "--", 2) != 0) {
      className.setTo(arg);break;
    } else {
      --i;break;
    }
  }
  Vector args;if (!className.isEmpty()) {// 没有处于 zygote 模式
    args.add(application ? String8("application") : String8("tool"));
    runtime.setClassNameAndArgs(className, argc - i, argv + i);
  } else {// className 为空,处于 zygote 模式// 创建 /data/dalvik-cache/ 目录maybeCreateDalvikCache();if (startSystemServer) {
      args.add(String8("start-system-server"));
    }char prop[PROP_VALUE_MAX];if (property_get(ABI_LIST_PROPERTY, prop, NULL) == 0) {LOG_ALWAYS_FATAL("app_process: Unable to determine ABI list from property %s.",
        ABI_LIST_PROPERTY);return 11;
    }
    String8 abiFlag("--abi-list=");
    abiFlag.append(prop);// 获取支持的 abi 列表
    args.add(abiFlag);// 在 zygote 模式下,将所有剩余参数传递给 zygote 的 main() 方法。for (; i < argc; ++i) {
      args.add(String8(argv[i]));
    }
  }if (!niceName.isEmpty()) {// 设置进程名字
    runtime.setArgv0(niceName.string());set_process_name(niceName.string());
  }if (zygote) {
    runtime.start("com.android.internal.os.ZygoteInit", args, zygote);
  } else if (className) {
    runtime.start("com.android.internal.os.RuntimeInit", args, zygote);
  } else {fprintf(stderr, "Error: no class name or --zygote supplied.\n");app_usage();LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");return 10;
  }
}

AppRuntime.main 函数做了如下工作:

  1. 创建了 AppRuntime 对象,传入虚拟机所需的选项;

  2. 解析 init.rc 文件的 zygote 启动参数;

  3. 调用 AppRuntime.start 函数,根据启动 zygote 还是命令行(className),进入 ZygoteInit 或者 RuntimeInit 参数分支。

提示:app_process 可使用命令行调用,启动一个 Java 类,并调用 main 方法,此时有 className 参数,处于非 zygote 模式。

格式:

app_process [可选参数] 命令所在路径 启动的类名 [可选参数]

示例:

app_process -Djava.class.path=Hello.dex /data/local/ com.example.Hello

AppRuntim.start

下面进入 AppRuntime 的 start 函数中,以 ZygoteInit 参数分支为路径进行分析:

// AndroidRuntime.cppvoid AndroidRuntime::start(const char* className, const Vector& options, bool zygote)
{ALOGD(">>>>>> START %s uid %d <<<<<<\n",
          className != NULL ? className : "(unknown)", getuid());static const String8 startSystemServer("start-system-server");for (size_t i = 0; i < options.size(); ++i) {if (options[i] == startSystemServer) {const int LOG_BOOT_PROGRESS_START = 3000;LOG_EVENT_LONG(LOG_BOOT_PROGRESS_START,  ns2ms(systemTime(SYSTEM_TIME_MONOTONIC)));
    }
  }const char* rootDir = getenv("ANDROID_ROOT");if (rootDir == NULL) {
    rootDir = "/system";if (!hasDir("/system")) {LOG_FATAL("No root directory specified, and /android does not exist.");return;
     }setenv("ANDROID_ROOT", rootDir, 1);
  }
  JniInvocation jni_invocation;
  jni_invocation.Init(NULL);
  JNIEnv* env;// 创建虚拟机if (startVm(&mJavaVM, &env, zygote) != 0) {return;
  }onVmCreated(env);// 注册系统类 JNI 方法if (startReg(env) < 0) {ALOGE("Unable to register all android natives\n");return;
  }
  jclass stringClass;
  jobjectArray strArray;
  jstring classNameStr;
  stringClass = env->FindClass("java/lang/String");assert(stringClass != NULL);// Java: strArray = new String[options.size() + 1];
  strArray = env->NewObjectArray(options.size() + 1, stringClass, NULL);assert(strArray != NULL);
  classNameStr = env->NewStringUTF(className);assert(classNameStr != NULL);// Java: strArray[0] = "com.android.internal.os.ZygoteInit";
  env->SetObjectArrayElement(strArray, 0, classNameStr);// 将相关参数收集至 options 中,下面会传递给 ZygoteInit// --start-system-server, --abi-list=arm64-v8a ...for (size_t i = 0; i < options.size(); ++i) {
    jstring optionsStr = env->NewStringUTF(options.itemAt(i).string());assert(optionsStr != NULL);
    env->SetObjectArrayElement(strArray, i + 1, optionsStr);
  }// 转换为 JNI 格式类名:com/android/internal/os/ZygoteInitchar* slashClassName = toSlashClassName(className);
  jclass startClass = env->FindClass(slashClassName);if (startClass == NULL) {ALOGE("JavaVM unable to locate class '%s'\n", slashClassName);
  } else {
    jmethodID startMeth = env->GetStaticMethodID(startClass, "main","([Ljava/lang/String;)V");if (startMeth == NULL) {ALOGE("JavaVM unable to find main() in '%s'\n", className);
    } else {// 调用 ZygoteInit.main();
      env->CallStaticVoidMethod(startClass, startMeth, strArray);
    }
  }free(slashClassName);ALOGD("Shutting down VM\n");// 关闭 Java 虚拟机if (mJavaVM->DetachCurrentThread() != JNI_OK)ALOGW("Warning: unable to detach main thread\n");if (mJavaVM->DestroyJavaVM() != 0)ALOGW("Warning: VM did not shut down cleanly\n");
}

上面的代码也比较清晰,工作如下:

  1. startVm 函数创建 ART 虚拟机;

  2. startReg 函数注册系统 JNI 方法;

  3. 收集 options 参数,调用并传递给 ZygoteInit.main()

下面针对每个方法具体分析。

AppRuntime.startVm

// AndroidRuntime.cppint AndroidRuntime::startVm(JavaVM** pJavaVM, JNIEnv** pEnv, bool zygote)
{
  JavaVMInitArgs initArgs;// ...bool checkJni = false;property_get("dalvik.vm.checkjni", propBuf, "");if (strcmp(propBuf, "true") == 0) {
    checkJni = true;
  } else if (strcmp(propBuf, "false") != 0) {property_get("ro.kernel.android.checkjni", propBuf, "");if (propBuf[0] == '1') {
      checkJni = true;
    }
  }ALOGD("CheckJNI is %s\n", checkJni ? "ON" : "OFF");if (checkJni) {/* 扩展的 JNI 检查 */addOption("-Xcheck:jni");/* 启用 -Xcheck:jni,它提供了 JNI 函数调用跟踪 *///addOption("-verbose:jni");
  }parseRuntimeOption("dalvik.vm.zygote.max-boot-retry", cachePruneBuf,"-Xzygote-max-boot-retry=");// ...property_get("dalvik.vm.execution-mode", propBuf, "");if (strcmp(propBuf, "int:portable") == 0) {
    executionMode = kEMIntPortable;
  } else if (strcmp(propBuf, "int:fast") == 0) {
    executionMode = kEMIntFast;
  } else if (strcmp(propBuf, "int:jit") == 0) {
    executionMode = kEMJitCompiler;
  }// ...// 默认的起始和最大堆大小,通常根据具体厂商硬件进行合适的配置parseRuntimeOption("dalvik.vm.heapstartsize", heapstartsizeOptsBuf, "-Xms", "4m");parseRuntimeOption("dalvik.vm.heapsize", heapsizeOptsBuf, "-Xmx", "16m");parseRuntimeOption("dalvik.vm.heapgrowthlimit", heapgrowthlimitOptsBuf, "-XX:HeapGrowthLimit=");parseRuntimeOption("dalvik.vm.heapminfree", heapminfreeOptsBuf, "-XX:HeapMinFree=");parseRuntimeOption("dalvik.vm.heapmaxfree", heapmaxfreeOptsBuf, "-XX:HeapMaxFree=");parseRuntimeOption("dalvik.vm.heaptargetutilization", heaptargetutilizationOptsBuf, "-XX:HeapTargetUtilization=");// ...// 确保有可预加载的类文件,preloaded-classes 中存放了所有需要被预加载的系统 Java 类if (!hasFile("/system/etc/preloaded-classes")) {ALOGE("Missing preloaded-classes file, /system/etc/preloaded-classes not found: %s\n", strerror(errno));return -1;
  }// ... 省略数百行 addOption 相关语句// 解析 fingerprint 信息并提供给运行时,ANR dump 信息将包含 fingerprint 信息且能够解析parseRuntimeOption("ro.build.fingerprint", fingerprintBuf, "-Xfingerprint:");
  initArgs.version = JNI_VERSION_1_4;
  initArgs.options = mOptions.editArray();
  initArgs.nOptions = mOptions.size();
  initArgs.ignoreUnrecognized = JNI_FALSE;// 初始化虚拟机。JavaVM* 是基于进程的,而 JNIEnv* 是基于线程的,// 如果调用成功,表示虚拟机已就绪,可以开始 JNI 调用了。if (JNI_CreateJavaVM(pJavaVM, pEnv, &initArgs) < 0) {ALOGE("JNI_CreateJavaVM failed\n");return -1;
  }return 0;
}

上述代码主要是为虚拟机初始化添加运行选项,最后调用 JNI_CreateJavaVM 创建虚拟机,下面就进入了虚拟机流程了,需要理解虚拟机时再探究其源码。

下面回到上面 AppRuntime.start 函数,看 startReg 的实现。

AppRuntime.startReg

// AndroidRuntime.cpp
#define NELEM(x) (sizeof(x)/sizeof(*(x)))/*static*/ int AndroidRuntime::startReg(JNIEnv* env)
{// 设置 Thread 创建函数,用于支持 Android Native 层线程封装androidSetCreateThreadFunc((android_create_thread_fn) javaCreateThreadEtc);ALOGV("--- registering native functions ---\n");
  env->PushLocalFrame(200);// 注册 JNI 方法if (register_jni_procs(gRegJNI, NELEM(gRegJNI), env) < 0) {
    env->PopLocalFrame(NULL);return -1;
  }
  env->PopLocalFrame(NULL);//createJavaThread("fubar", quickTest, (void*) "hello");return 0;
}
// AndroidRuntim.cpp
#define REG_JNI(name)      { name, #name }struct RegJNIRec {int (*mProc)(JNIEnv*);const char* mName;
};static const RegJNIRec gRegJNI[] = {REG_JNI(register_com_android_internal_os_RuntimeInit),REG_JNI(register_android_os_SystemClock),REG_JNI(register_android_util_EventLog),REG_JNI(register_android_util_Log),REG_JNI(register_android_content_AssetManager),REG_JNI(register_android_content_StringBlock),// ... 省略数百行REG_JNI(register_android_animation_PropertyValuesHolder),REG_JNI(register_com_android_internal_content_NativeLibraryHelper),REG_JNI(register_com_android_internal_net_NetworkStatsFactory),
};static int register_jni_procs(const RegJNIRec array[], size_t count, JNIEnv* env)
{for (size_t i = 0; i < count; i++) {if (array[i].mProc(env) < 0) {
#ifndef NDEBUGALOGD("----------!!! %s failed to load\n", array[i].mName);
#endifreturn -1;
    }
  }return 0;

startReg 函数主要是注册系统类的 JNI 方法,使用 register_jni_procs 进行循环调用注册方法,每个 mProc 都指向 gRegJNI 数组里存放的结构体中的 mProc 函数指针,例如 register_com_android_internal_os_RuntimeInit,查看一下实现:

static JNINativeMethod gMethods[] = {
  { "nativeFinishInit", "()V",
    (void*) com_android_internal_os_RuntimeInit_nativeFinishInit },
  { "nativeZygoteInit", "()V",
    (void*) com_android_internal_os_RuntimeInit_nativeZygoteInit },
  { "nativeSetExitWithoutCleanup", "(Z)V",
    (void*) com_android_internal_os_RuntimeInit_nativeSetExitWithoutCleanup },
};int register_com_android_internal_os_RuntimeInit(JNIEnv* env)
{return jniRegisterNativeMethods(env, "com/android/internal/os/RuntimeInit",gMethods, NELEM(gMethods));
}

startReg 之后下面就是通过 env->CallStaticVoidMethod 启动 Zygoteinit.main 进入 Java 层了。

ZygoteInit.main

// ZygoteInit.javapublic static void main(String argv[]) {try {RuntimeInit.enableDdms();SamplingProfilerIntegration.start();boolean startSystemServer = false;String socketName = "zygote";String abiList = null;for (int i = 1; i < argv.length; i++) {if ("start-system-server".equals(argv[i])) {
        startSystemServer = true;
      } else if (argv[i].startsWith(ABI_LIST_ARG)) {
        abiList = argv[i].substring(ABI_LIST_ARG.length());
      } else if (argv[i].startsWith(SOCKET_NAME_ARG)) {
        socketName = argv[i].substring(SOCKET_NAME_ARG.length());
      } else {throw new RuntimeException("Unknown command line argument: " + argv[i]);
      }
    }if (abiList == null) {throw new RuntimeException("No ABI list supplied.");
    }// 注册 socket 服务端
    registerZygoteSocket(socketName);EventLog.writeEvent(LOG_BOOT_PROGRESS_PRELOAD_START,SystemClock.uptimeMillis());// 预加载资源
    preload();EventLog.writeEvent(LOG_BOOT_PROGRESS_PRELOAD_END,SystemClock.uptimeMillis());SamplingProfilerIntegration.writeZygoteSnapshot();// 在启动后执行初始 gc
    gcAndFinalize();Trace.setTracingEnabled(false);if (startSystemServer) {// 启动 system_server
      startSystemServer(abiList, socketName);
    }Log.i(TAG, "Accepting command socket connections");// 启动 socket 循环
    runSelectLoop(abiList);
    closeServerSocket();
  } catch (MethodAndArgsCaller caller) {
    caller.run();
  } catch (RuntimeException ex) {Log.e(TAG, "Zygote died with exception", ex);
    closeServerSocket();throw ex;
  }
}

上述代码做了如下工作:

  1. 使用 registerZygoteSocket 注册 socket 服务端,为能够接收创建子进程的请求提供支持;

  2. 使用 preload() 预加载应用进程所需资源;

  3. 启动 system_server 服务进程;

  4. 启动 socket 循环,等待外部请求,随时响应处理。

下面进入函数具体分析。

ZygoteInit.registerZygoteSocket

// ZygoteInit.javaprivate static final String ANDROID_SOCKET_PREFIX = "ANDROID_SOCKET_";// ...private static void registerZygoteSocket(String socketName) {if (sServerSocket == null) {int fileDesc;final String fullSocketName = ANDROID_SOCKET_PREFIX + socketName;try {String env = System.getenv(fullSocketName);
      fileDesc = Integer.parseInt(env);
    } catch (RuntimeException ex) {throw new RuntimeException(fullSocketName + " unset or invalid", ex);
    }try {FileDescriptor fd = new FileDescriptor();
      fd.setInt$(fileDesc);// 创建了本地 socket 服务端
      sServerSocket = new LocalServerSocket(fd);
    } catch (IOException ex) {throw new RuntimeException("Error binding to local socket '" + fileDesc + "'", ex);
    }
  }
}

主要是要创建了本地服务端 socket 对象,命名为 ANDROID_SOCKET_zygote

ZygoteInit.preload

// ZygoteInit.javastatic void preload() {Log.d(TAG, "begin preload");// 预加载 /system/etc/preloaded-classes 文件中的系统类
  preloadClasses();// 预加载 drawable 和 color 资源
  preloadResources();// 预加载 OpenGL
  preloadOpenGL();// 预加载共享库
  preloadSharedLibraries();// 预加载文本资源
  preloadTextResources();// WebView 相关初始化WebViewFactory.prepareWebViewInZygote();Log.d(TAG, "end preload");
}private static void preloadSharedLibraries() {Log.i(TAG, "Preloading shared libraries...");System.loadLibrary("android");System.loadLibrary("compiler_rt");System.loadLibrary("jnigraphics");
}private static void preloadOpenGL() {if (!SystemProperties.getBoolean(PROPERTY_DISABLE_OPENGL_PRELOADING, false)) {EGL14.eglGetDisplay(EGL14.EGL_DEFAULT_DISPLAY);
  }
}private static void preloadTextResources() {Hyphenator.init();
}private static void preloadClasses() {final VMRuntime runtime = VMRuntime.getRuntime();InputStream is;try {
    is = new FileInputStream(PRELOADED_CLASSES);
  } catch (FileNotFoundException e) {Log.e(TAG, "Couldn't find " + PRELOADED_CLASSES + ".");return;
  }// ...try {BufferedReader br = new BufferedReader(new InputStreamReader(is), 256);int count = 0;String line;while ((line = br.readLine()) != null) {
      line = line.trim();if (line.startsWith("#") || line.equals("")) {continue;
      }try {// 预加载类Class.forName(line, true, null);
        count++;
      } catch (ClassNotFoundException e) {Log.w(TAG, "Class not found for preloading: " + line);
      } catch (UnsatisfiedLinkError e) {Log.w(TAG, "Problem preloading " + line + ": " + e);
      } catch (Throwable t) {// ...throw new RuntimeException(t);
      }
    }Log.i(TAG, "...preloaded " + count + " classes in "+ (SystemClock.uptimeMillis()-startTime) + "ms.");
  } catch (IOException e) {Log.e(TAG, "Error reading " + PRELOADED_CLASSES + ".", e);
  } finally {IoUtils.closeQuietly(is);
    runtime.setTargetHeapUtilization(defaultUtilization);// 使用已加载类填充 DexCaches
    runtime.preloadDexCaches();// ...
  }
}private static void preloadResources() {final VMRuntime runtime = VMRuntime.getRuntime();try {
    mResources = Resources.getSystem();
    mResources.startPreloading();if (PRELOAD_RESOURCES) {Log.i(TAG, "Preloading resources...");long startTime = SystemClock.uptimeMillis();TypedArray ar = mResources.obtainTypedArray(com.android.internal.R.array.preloaded_drawables);int N = preloadDrawables(runtime, ar);
      ar.recycle();Log.i(TAG, "...preloaded " + N + " resources in "+ (SystemClock.uptimeMillis()-startTime) + "ms.");
      startTime = SystemClock.uptimeMillis();
      ar = mResources.obtainTypedArray(com.android.internal.R.array.preloaded_color_state_lists);N = preloadColorStateLists(runtime, ar);
      ar.recycle();Log.i(TAG, "...preloaded " + N + " resources in "+ (SystemClock.uptimeMillis()-startTime) + "ms.");
    }
    mResources.finishPreloading();
  } catch (RuntimeException e) {Log.w(TAG, "Failure preloading resources", e);
  }
}private static int preloadColorStateLists(VMRuntime runtime, TypedArray ar) {int N = ar.length();for (int i=0; i<N; i++) {int id = ar.getResourceId(i, 0);if (id != 0) {if (mResources.getColorStateList(id, null) == null) {throw new IllegalArgumentException("Unable to find preloaded color resource #0x"+ Integer.toHexString(id)+ " (" + ar.getString(i) + ")");
      }
    }
  }return N;
}private static int preloadDrawables(VMRuntime runtime, TypedArray ar) {int N = ar.length();for (int i=0; i<N; i++) {int id = ar.getResourceId(i, 0);if (id != 0) {if (mResources.getDrawable(id, null) == null) {throw new IllegalArgumentException("Unable to find preloaded drawable resource #0x"+ Integer.toHexString(id)+ " (" + ar.getString(i) + ")");
      }
    }
  }return N;
}

上面几乎把加载资源的所有代码都列了出来。

预加载这些资源的目的是为了将资源提前放置在内存中,当创建子进程的时候,可以直接使用这些资源,而不必每次都重新加载一遍。

ZygoteInit.startSystemServer

// ZygoteInit.javaprivate static boolean startSystemServer(String abiList, String socketName)
        throws MethodAndArgsCaller, RuntimeException {long capabilities = posixCapabilitiesAsBits(OsConstants.CAP_BLOCK_SUSPEND,OsConstants.CAP_KILL,OsConstants.CAP_NET_ADMIN,OsConstants.CAP_NET_BIND_SERVICE,OsConstants.CAP_NET_BROADCAST,OsConstants.CAP_NET_RAW,OsConstants.CAP_SYS_MODULE,OsConstants.CAP_SYS_NICE,OsConstants.CAP_SYS_RESOURCE,OsConstants.CAP_SYS_TIME,OsConstants.CAP_SYS_TTY_CONFIG
  );String args[] = {"--setuid=1000","--setgid=1000","--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,1021,1032,3001,3002,3003,3006,3007","--capabilities=" + capabilities + "," + capabilities,"--nice-name=system_server","--runtime-args","com.android.server.SystemServer",
  };ZygoteConnection.Arguments parsedArgs = null;int pid;try {
    parsedArgs = new ZygoteConnection.Arguments(args);ZygoteConnection.applyDebuggerSystemProperty(parsedArgs);ZygoteConnection.applyInvokeWithSystemProperty(parsedArgs);// fork 出 system_server 进程并使用相关参数设置进程信息
    pid = Zygote.forkSystemServer(
        parsedArgs.uid, parsedArgs.gid,
        parsedArgs.gids,
        parsedArgs.debugFlags,null,
        parsedArgs.permittedCapabilities,
        parsedArgs.effectiveCapabilities);
  } catch (IllegalArgumentException ex) {throw new RuntimeException(ex);
  }if (pid == 0) {// 进入子进程if (hasSecondZygote(abiList)) {// 等待另一个架构的 zygote 进程启动
      waitForSecondaryZygote(socketName);
    }// 处理 system_server 剩余工作
    handleSystemServerProcess(parsedArgs);
  }return true;
}

上面的代码使用 Zygote.forkSystemServer fork 出了子进程,然后将相关参数设置给子进程,例如其中的 uid=1000 和 gid=1000,下面就进入 handleSystemServerProcess 方法,开始 system_server 的工作。

ZygoteInit.runSelectLoop

private static void runSelectLoop(String abiList) throws MethodAndArgsCaller {ArrayList<FileDescriptor> fds = new ArrayList<FileDescriptor>();ArrayList<ZygoteConnection> peers = new ArrayList<ZygoteConnection>();
  fds.add(sServerSocket.getFileDescriptor());
  peers.add(null);while (true) {StructPollfd[] pollFds = new StructPollfd[fds.size()];for (int i = 0; i < pollFds.length; ++i) {
      pollFds[i] = new StructPollfd();
      pollFds[i].fd = fds.get(i);
      pollFds[i].events = (short) POLLIN;
    }try {// 监听 socket 连接,阻塞并等待描述符上的可读事件发生Os.poll(pollFds, -1);
    } catch (ErrnoException ex) {throw new RuntimeException("poll failed", ex);
    }for (int i = pollFds.length - 1; i >= 0; --i) {if ((pollFds[i].revents & POLLIN) == 0) {continue;
      }if (i == 0) {// i = 0 表明还未添加收到的 socket 请求对象(sServerSocket.accept())// 创建连接对象:new ZygoteConnection(sServerSocket.accept(), abiList);ZygoteConnection newPeer = acceptCommandPeer(abiList);
        peers.add(newPeer);// 添加到 fds 列表中待处理(下次循环将进行 Os.poll 等待描述符可读)
        fds.add(newPeer.getFileDesciptor());
      } else {// i > 0 表示 socket 请求经过 Os.poll 表示已经可读,那么对请求进行处理boolean done = peers.get(i).runOnce();if (done) {// 处理完则移除
          peers.remove(i);
          fds.remove(i);
        }
      }
    }
  }
}

runSelectLoop 进入了无限循环,等待并对服务端 socket 接收到的请求进行处理,使用 runOnce 进行请求处理:

boolean runOnce() throws ZygoteInit.MethodAndArgsCaller {String args[];Arguments parsedArgs = null;FileDescriptor[] descriptors;try {// 解析 socket 客户端发送的命令列表
    args = readArgumentList();
    descriptors = mSocket.getAncillaryFileDescriptors();
  } catch (IOException ex) {Log.w(TAG, "IOException on command socket " + ex.getMessage());
    closeSocket();return true;
  }if (args == null) {
    closeSocket();return true;
  }// ...int pid = -1;FileDescriptor childPipeFd = null;FileDescriptor serverPipeFd = null;try {// 创建参数封装对象
    parsedArgs = new Arguments(args);if (parsedArgs.abiListQuery) {return handleAbiListQuery();
    }// ...int [] fdsToClose = { -1, -1 };FileDescriptor fd = mSocket.getFileDescriptor();if (fd != null) {
      fdsToClose[0] = fd.getInt$();
    }
    fd = ZygoteInit.getServerSocketFileDescriptor();if (fd != null) {
      fdsToClose[1] = fd.getInt$();
    }
    fd = null;// 创建子进程
    pid = Zygote.forkAndSpecialize(parsedArgs.uid, parsedArgs.gid, parsedArgs.gids,
            parsedArgs.debugFlags, rlimits, parsedArgs.mountExternal, parsedArgs.seInfo,
            parsedArgs.niceName, fdsToClose, parsedArgs.instructionSet,
            parsedArgs.appDataDir);
  } catch (ErrnoException ex) {
    logAndPrintError(newStderr, "Exception creating pipe", ex);
  } catch (IllegalArgumentException ex) {
    logAndPrintError(newStderr, "Invalid zygote arguments", ex);
  } catch (ZygoteSecurityException ex) {
    logAndPrintError(newStderr,"Zygote security policy prevents request: ", ex);
  }try {if (pid == 0) {// 进入子进程IoUtils.closeQuietly(serverPipeFd);
      serverPipeFd = null;// 处理子进程逻辑
      handleChildProc(parsedArgs, descriptors, childPipeFd, newStderr);return true;
    } else {IoUtils.closeQuietly(childPipeFd);
      childPipeFd = null;// 父进程剩余工作return handleParentProc(pid, descriptors, serverPipeFd, parsedArgs);
    }
  } finally {IoUtils.closeQuietly(childPipeFd);IoUtils.closeQuietly(serverPipeFd);
  }
}

handleChildProc 处理子进程:

private void handleChildProc(Arguments parsedArgs,FileDescriptor[] descriptors, FileDescriptor pipeFd, PrintStream newStderr)
        throws ZygoteInit.MethodAndArgsCaller {
  closeSocket();// 关闭复制出来的服务端 socketZygoteInit.closeServerSocket();if (descriptors != null) {try {Os.dup2(descriptors[0], STDIN_FILENO);Os.dup2(descriptors[1], STDOUT_FILENO);Os.dup2(descriptors[2], STDERR_FILENO);for (FileDescriptor fd: descriptors) {IoUtils.closeQuietly(fd);
      }
      newStderr = System.err;
    } catch (ErrnoException ex) {Log.e(TAG, "Error reopening stdio", ex);
    }
  }if (parsedArgs.niceName != null) {// 设置进程名字Process.setArgV0(parsedArgs.niceName);
  }Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);if (parsedArgs.invokeWith != null) {WrapperInit.execApplication(parsedArgs.invokeWith,
            parsedArgs.niceName, parsedArgs.targetSdkVersion,VMRuntime.getCurrentInstructionSet(),
            pipeFd, parsedArgs.remainingArgs);
  } else {// 会辗转调用到 ActivityThread.main 进入应用程序主流程// 内部会抛出一个 ZygoteInit.MethodAndArgsCaller 异常(为了清空调用栈),// 从而返回到上面 ZygoteInit 的 main 方法的 catch 语句块中执行RuntimeInit.zygoteInit(parsedArgs.targetSdkVersion,
            parsedArgs.remainingArgs, null /* classLoader */);
  }
}

当子进程 fork 出来后,处理子进程,关闭 socket 资源,之后进入应用程序进程主流程。

整体流程图

使用流程图表示 zygote 整个工作过程:

f1370dc32ca09dba8854030435a58630.png

参考

  • http://gityuan.com/2016/02/13/android-zygote/

weixin_39756192
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Framework原理分析之——Zygote进程流程分析_android zygote fork进程流程(2)
yjqdn82212的博客
05-01 514
学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!最后如何才能让我们在面试中对答如流呢?答案当然是平时在工作或者学习中多提升自身实力的啦,那如何才能正确的学习,有方向的学习呢?有没有免费资料可以借鉴?为此我整理了一份Android学习资料路线:这里是一部分我工作以来以及参与过的大大小小的面试收集总结出来的一套BAT大厂面试资料专题包,主要还是希望大家在如今大环境不好的情况下面试能够顺利一点,希望可以帮助到大家。
基于Android 14系统启动流程之zygote进程启动解析 (详细分析从kernel启动zygote启动完了的过程)
最新发布
qq_15125719的博客
03-01 1591
本篇文章主要讲解zygote是如何启动的,从内核kernel启动开始,一直贯穿到java层代码,包括以下几部分: 1、init 进程启动时机 2、init 进程都做了哪些事情 3、zygote进程启动的时机,都做了哪些内容 4、java代码是如何运行的 5、简单画了函数之间的调用关系。
win7 64进程隐藏蓝屏不崩溃
04-10
win7 64进程隐藏蓝屏不崩溃win7 64进程隐藏蓝屏不崩溃
64位进程隐藏蓝屏_8GB树莓派4发布,售价仅为75美元!官方还推出配套64位系统!...
weixin_34697393的博客
12-17 128
树莓派4B发布差不多有一年了,在这一年中,据树莓派基金会统计,树莓派4B卖出了近300万台!去年树莓派4刚推出时有三个内存版本——1GB、2GB、4GB,售价分别为35美元、45美元和55美元。现在2GB版本已经降到35美元。其实树莓派一直想推出更大内存的版本,在之前3个版本发布时就已经把8GB的版本写在了开发手册上。树莓派4上使用的BCM2711芯片可以支持高达16GB的LPDDR4内...
Android启动过程的Zygote进程
Android系统攻城狮
06-05 798
/frameworks/base/cmds/app_process/App_main.cpp /frameworks/base/core/jni/AndroidRuntime.cpp /frameworks/base/core/java/com/android/internal/os/ - ZygoteInit.java - Zygote.java - ZygoteConnectio
64位进程隐藏
04-27
64位进程隐藏工具,这个工具为简单版本。经测试,极少情况下会蓝屏
linux进程--进程与线程(十二)
bob的博客
08-27 258
1、介绍 进程(Process) 是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。 在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实体。是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。程序是指令、数据及其组织形式的描述,进程是程序的实体。 线程(thread) 是操作系统能够进行运算调度的最小单位。它被包含在进程之中,是进程中的实际运作单位
Android系统进程Zygote启动过程的源代码分析.pdf
10-01
"Android系统进程Zygote启动过程的源代码分析" 在 Android 系统中,所有的应用程序进程以及系统服务进程SystemServer都是由 Zygote 进程孕育(fork )出来的,这也许就是为什么要把它称为Zygote (受精卵)的原因吧...
Android Zygote进程启动分析
程序员Android
12-29 233
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:一、 Android 系统基本服务二、虚拟机创建和第一个Java 程序引导三、Dalvik 虚...
Android6.0 Zygote进程
ZhangJian的博客
08-20 3487
Android Zygote进程
64位WIN7系统进程隐藏
08-05
打开软件可以直接对进程进行隐藏,无需复杂的设置,只支持WIN7 64位
莫防破解模块2.0,支持全系统隐藏进程,保护进程隐藏模块,支持win7 64位隐藏进程,,支持win8 64位隐藏进程,支持win10 64位隐藏进程
07-07
莫防破解模块2.0,支持全系统隐藏进程,保护进程隐藏模块,支持win7 64位隐藏进程隐藏模块,支持win8 64位隐藏进程隐藏模块支持win10 64位隐藏进程隐藏模块 如发现个别机子隐藏蓝屏,请记住 开始蓝屏的时长,可写个循环,例如20分钟蓝屏,便20分钟取消隐藏进程,然后重新加载隐藏进程
64位Win7系统进程隐藏工具教程演示-独立团
07-21
64位Win7系统进程隐藏工具教程演示-独立团
驱动隐藏进程
06-17
驱动隐藏进程
Zygote解析
01-03
一、Zygote简介 init会创建Zygote进程,SystemServer进程和应用进程都是Zygote(孵化器)fock(复制进程)出来的。所以有必要了解下Zygote的流程。 二、Zygote启动流程 分析Zygote启动首先会调用ZygoteInit的main函数。 frameworks/base/core/java/com/android/internal/os/ZygoteInit.java public static void main(String argv[]) { ...... try { ...... //创建Server Socket zygoteSe
Windows2000 内核级进程隐藏、侦测技术
天蓝的专栏
09-01 1626
摘要    信息对抗是目前计算机发展的一个重要的方向,为了更好的防御,必须去深入的了解敌人进攻的招式。信息对抗促使信息技术飞速的发展。下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测技术作为议题详细讨论。 关键字:内核,拦截,活动进程链表,系统服务派遣表,线程调度链Abstract        Nowadays, informati
Android系统启动-zygote启动分析
积小步而至千里
01-23 980
Zygote这个词的字面意思是“受精卵”,因而可以孕育出一个新生命。正如其所示Android中大多数应用进程和系统进程都是Zygote来生成的。那么Zygote是如何启动的,也是由init解析rc脚本时启动
两个不同的进程 虚拟地址相同_Linux的进程地址空间[一]
weixin_39818550的博客
11-10 1645
所谓进程地址空间(process address space),就是从进程的视角看到的地址空间,是进程运行时所用到的虚拟地址的集合。32位系统的进程地址空间以IA-32处理器为例,其虚拟地址为32位,因此其虚拟地址空间的范围为 ,Linux系统将地址空间按3:1比例划分,其中用户空间(user space)占3GB,内核空间(kernel space)占1GB。假设物理内存也是4GB(事实上,虚...
Android FrameWork】Zygote
03-25 437
Zygote做为一个孵化器,会提前加载一些系统资源、创建Java虚拟机、注册JNI等等,这样子进程就可以直接使用,避免重复加载。比如Zygote中的JNI函数、主题资源等等。
Android进程解析:init, zygote与system_server
当需要启动新的Android应用时,Zygote会 fork 出一个新的进程,这个新进程继承了Zygote的大部分状态,大大减少了启动延迟。Zygote还会孵化出system_server进程,完成系统服务的初始化。 总结来说,Android进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值